cybersecurity advanced analytics
TRANSCRIPT
![Page 1: Cybersecurity Advanced Analytics](https://reader036.vdocuments.site/reader036/viewer/2022080421/58812f0f1a28ab00438b631f/html5/thumbnails/1.jpg)
Операционные центры кибербезопасности третьего поколения.
Современные аналитические
инструменты
![Page 2: Cybersecurity Advanced Analytics](https://reader036.vdocuments.site/reader036/viewer/2022080421/58812f0f1a28ab00438b631f/html5/thumbnails/2.jpg)
Стр. 2
Использование аналитики для опережения возможностей киберпреступников
► Мир становится всё более «онлайн», и одним из ключевых вопросов бизнеса становится безопасность цифровых активов ► Критически необходима защита интеллектуальной собственности,
клиентских данных, процессов, бренда
► Продуктов «из коробки» и традиционных сервисов недостаточно
► Вместо того, чтобы ждать, когда угрозы будут реализованы затем реагировать, организации предпринимают значительные усилия для того, чтобы быть впереди киберпреступности ► Использование информации для создания активной защиты через
мониторинг, аналитику и незамедлительное обнаружение атак для наиболее критичных данных и бизнес-систем
Операционные центры кибербезопасности третьего поколения. Современные аналитические инструменты
![Page 3: Cybersecurity Advanced Analytics](https://reader036.vdocuments.site/reader036/viewer/2022080421/58812f0f1a28ab00438b631f/html5/thumbnails/3.jpg)
Стр. 3
Для чего предназначены центры управления кибербезопасностью (SOC)?
► Общей целью SOC является обеспечение безопасности и нормального функционирования бизнеса
► Хорошо работающий SOC может быть драйвером эффективной кибербезопасности, действующий как хаб мониторинга и реагирования на угрозы для всей компании
► SOC даёт организации возможность ожидать и быстро реагировать на угрозы, накапливая знания и наращивая компетенции специалистов ► Для достижения этой цели персонал SOC должен понимать бизнес и
ценность, связанную с различными решениями для того, чтобы выбрать наиболее адекватный ответ на киберугрозу
Операционные центры кибербезопасности третьего поколения. Современные аналитические инструменты
![Page 4: Cybersecurity Advanced Analytics](https://reader036.vdocuments.site/reader036/viewer/2022080421/58812f0f1a28ab00438b631f/html5/thumbnails/4.jpg)
Стр. 4
Эволюция центров управления кибербезопасностью (SOC)
► Первое поколение SOC было сфокусировано на контроль сигнатур, предоставляя организациям возможность детектирования «известных плохих» артефактов, ассоциированных с атакой
► Второе поколение SOC предоставляет защиту в режиме 24x7
► Третье поколение SOC использует проактивные меры по идентификации и устранению брешей с использованием прогрессивных инструментов ► Платформа операционной аналитики использует инструменты
науки о данных для обработки больших объёмов данных и значительного улучшения способности выявления инцидентов кибербезопасности и реакции на них
Операционные центры кибербезопасности третьего поколения. Современные аналитические инструменты
![Page 5: Cybersecurity Advanced Analytics](https://reader036.vdocuments.site/reader036/viewer/2022080421/58812f0f1a28ab00438b631f/html5/thumbnails/5.jpg)
Стр. 5
Взаимосвязанные компоненты SOC
Процессы
Люди Технологии
Операционные центры кибербезопасности третьего поколения. Современные аналитические инструменты
► Роли
► Менеджер
► Архитектор
► Аналитики
► Специалисты по расследованию
► Квалификация
► CISSP
► CISM
► CISA
► ISO/IEC 27001 LA/LI
► SIEM-системы
► DPI-системы
► Операционная аналитика
► Системы управления заявками
► Системы управления рисками ИБ
► Шифрование трафика
► Цифровая подпись
► Проверка подлинности
► …
► Моделирование угроз и разработка сценариев реагирования
► Мониторинг
► Обработка событий: анализ, исследование, устранение угроз, рекомендации по внедрению изменений
► Реализация контрмер
► Управление аналитикой
► Управление сменами групп ИБ
![Page 6: Cybersecurity Advanced Analytics](https://reader036.vdocuments.site/reader036/viewer/2022080421/58812f0f1a28ab00438b631f/html5/thumbnails/6.jpg)
Стр. 6
Интеграция науки о данных в процессы управления кибербезопасностью
Операционные центры кибербезопасности третьего поколения. Современные аналитические инструменты
![Page 7: Cybersecurity Advanced Analytics](https://reader036.vdocuments.site/reader036/viewer/2022080421/58812f0f1a28ab00438b631f/html5/thumbnails/7.jpg)
Стр. 7
Наука о данных может предложить инструменты скоринга и комбинирования событий в целях: ► Создания средств постоянного мониторинга поведения
► Приоритизации событий для выявления инцидентов
► Противопоставления инноваций инновациям, используемым киберпреступниками
Интеграция науки о данных в процессы управления кибербезопасностью
Операционные центры кибербезопасности третьего поколения. Современные аналитические инструменты
Извлечение паттернов
![Page 8: Cybersecurity Advanced Analytics](https://reader036.vdocuments.site/reader036/viewer/2022080421/58812f0f1a28ab00438b631f/html5/thumbnails/8.jpg)
Стр. 8
Операционная аналитика и инструменты машинного обучения
Операционные центры кибербезопасности третьего поколения. Современные аналитические инструменты
Предсказание значений — автоматическое вычисление значений на базе исторической информации
Предсказание категорий — автоматическая классификация сущностей
Кластерный анализ — группировка сущностей по набору признаков
Выявление паттернов — повторяющейся динамики событий
Выявление аномалий — идентификация нехарактерных изменений динамики событий
![Page 9: Cybersecurity Advanced Analytics](https://reader036.vdocuments.site/reader036/viewer/2022080421/58812f0f1a28ab00438b631f/html5/thumbnails/9.jpg)
Стр. 9
Анализ поведения пользователей через непрерывный мониторинг
► Анализ поведения (behavioral analytics) расширяет возможности центра управления кибербезопасностью за счёт измерения девиаций в поведении во времени
► Используя статистическое моделирование, идентифицируются аномалии, которые похожи на поведение атакующего
► Инструменты науки о данных должны быть поддержаны знанием контекста и предметной области кибербезопасности для обеспечения качества результата
Операционные центры кибербезопасности третьего поколения. Современные аналитические инструменты